ESET PROTECT – جدول المحتويات

أحداث

note

سيتم إصدار قسم الحوادث تدريجياً في الأسابيع المقبلة.

تسمح لنا الحوادث بربط الاكتشافات بالحوادث، مما يحسن من تحقيقات التهديدات. يتم إنشاء الحوادث تلقائياً من الاكتشافات، ما يقلل بشكل كبير من وقت فرز التنبيه.

يقوم قسم الحوادث بإدراج الحوادث التي تم إنشاؤها تلقائياً عن طريق الاكتشافات حسب القواعد المحددة مسبقاً.

تصفية طريقة العرض

هناك طرق مختلفة لتصفية طريقة العرض لديك:

  • انقر فوق محدد العلامات (أيقونة السهم) واختر علامة (علامات) لتنشيط عامل التصفية الخاص بالحوادث المدرجة. يتم تمييز النتائج باللون الأزرق وتعرض الحوادث باستخدام العلامات المحددة.
  • انقر فوق درجة خطورة الحادثseverity_high مرتفعة، أو severity_medium متوسطة أو severity_low منخفضة. يمكنك دمج تلك الأيقونات عن طريق تشغيلها أو إيقاف تشغيلها.
  • حالة الحادثopen_incident مفتوح، أو in_progress_incident قيد التقدم أو closed_incident مغلق
  • انقر فوق إضافة عامل تصفية وحدد أنواع الحوادث من القائمة المنسدلة.
  • المعيّن له—اكتب اسم المُعيّن له.
  • المؤلف—اختر من القائمة المنسدلة: ESET أو خدمة ESET أو اسم المستخدم.
  • وقت الإنشاء—اختر من القائمة المنسدلة: أقل من 24 ساعة، منذ 24 ساعة أو أكثر، منذ 3 أيام أو أكثر، منذ 7 أيام أو أكثر، منذ 14 يوماً أو أكثر، منذ شهر أو أكثر، منذ 3 أشهر أو أكثر، منذ 6 أشهر أو أكثر.
  • آخر تحديث—اختر من القائمة المنسدلة: أقل من 24 ساعة، منذ 24 ساعة أو أكثر، منذ 3 أيام أو أكثر، منذ 7 أيام أو أكثر، منذ 14 يوماً أو أكثر، منذ شهر أو أكثر، منذ 3 أشهر أو أكثر، منذ 6 أشهر أو أكثر.
  • الاسم—اكتب اسم الحادث.
  • عدد أجهزة الكمبيوتر—اكتب عدد أجهزة الكمبيوتر المحددة.
  • عدد الاكتشافات—اكتب عدد الاكتشافات المحددة.

عوامل التصفية وتخصيص التصميم

يمكنك تخصيص عرض شاشة وحدة تحكم الويب الحالية:

note

إذا لم تستطع العثور على حدث معين في القائمة وأنت تعلم أنه موجود في بنية ESET PROTECT الأساسية، فتأكد من إيقاف تشغيل جميع عوامل التصفية وأنه تم تعيين مجموعات الأذونات إلى حسابات المستخدم الخاص بك.

gear_icon إعدادات مسبقة

مجموعات التصفية

icon_inspect_default Inspect

افتح قسم حوادث وحدة التحكم على شبكة الإنترنت ESET Inspect. ESET Inspect متاح فقط عندما يكون لديك ترخيص ESET Inspect ويكون ESET Inspect متصل بـ ESET PROTECT. يحتاج مستخدم وحدة التحكم على شبكة الإنترنت إلى إذن قراءة أو أعلى للوصول إلى ESET Inspect.

update_default تحديث

حدث الصفحة.

تفاصيل الحادث

حدد أي حدث (حوادث)، ثم انقر فوق زر الإجراءات وانقر فوق زر النقاط الثلاث icon_more_vertical من أجل:

  • عرض التفاصيل—لعرض نظرة عامة على الحدث.

نظرة عامة—لتوفير المعلومات التالية:

    • تفاصيل مختصرة—لعرض تفاصيل الحدث في القسم الرئيسي.
    • تأثير الشركة—لعرض عدد أجهزة الكمبيوتر والملفات القابلة للتنفيذ والعمليات المتأثرة. انقر فوق الرقم للانتقال إلى الصفحة المحددة ذات الصلة.
    • التعليقات—لتتمكن من إضافة تعليق على الحدث. انقر فوق عرض جميع التعليقات لعرض جميع التعليقات التي تم إنشاؤها. يمكنك تعديل التعليق أو تثبيت التعليق أو حذف تالعليق.
    • الوصف—شرح الحادث.
    • تقنيات MITTRE ATT&CK®—تقنيات MITTRE ATT&CK المتاحة للحادث المحدد.
    • الخطوات الموصى بها—لعرض خطوات يجب اتباعها لبدء عملية الاستجابة للحوادث.

الاكتشافات—لعرض قائمة الاكتشافات. يمكنك النقر على أيقونة النقاط الثلاث icon_more_vertical لـ عرض التفاصيل.

أجهزة الكمبيوتر المتأثرة—لعرض قائمة بأجهزة الكمبيوتر المتأثرة.

الجدول الزمني للحادث—لعرض جدول زمني يحتوي على ملخص لسجّل الحوادث، بدءاً من الحدث المُسبب وحتى إغلاق الحدث.

في كل قسم، يمكنك النقر على:

  • زر الفحص لإعادة التوجيه إلى ESET Inspect والتحقيق في الحادث في الرسم البياني للحادث.
  • زر التحديث update_default لتحديث الصفحة.

انقر فوق زر الاستجابة للحدث لتحديد الكائنات المتأثرة وتحديد إجراءات الاستجابة لها. حدد إجراء الاستجابة (العزل أو تسجيل خروج المستخدم أو إعادة التشغيل، الفحص والتظيف) ثم انقر فوق تأكيد.

  • أجهزة الكمبيوتر > متابعة > حدد إجراء الاستجابة (العزل أو تسجيل خروج المستخدم أو إعادة التشغيل أو الفحص والنظيف) > تأكيد.
  • العمليات > متابعة > حدد إجراء الاستجابة (إيقاف العملية) > تأكيد.
  • الملفات القابلة للتنفيذ > متابعة > حدد إجراء الاستجابة (منع أو منع وتنظيف) > تأكيد.
  • تغيير الحالة والمعيّن له—انقر للتحديد من القائمة المنسدلة.
  • الحالة—حدد الحالة الحالية للحادث من القائمة المنسدلة: مفتوح، أو قيد التقدم أو مغلق عند تحديد مغلق، حدد أيضاً سبب إغلاق الحادث (نتائج إيجابية صحيحة أو مريب أو نتائج إيجابية خاطئة أو غير صالحة) ويمكنك اختيارياً كتابة تعليق.
  • المعيّن له—عند تحديد حالة الفتح أو قيد التقدم، حدد المستخدم المتاح من القائمة المنسدلة.

انقر فوق ‎حفظ.

  • العلامات—انقر لتحديد العلامات من القائمة المنسدلة وانقر فوق تطبيق. أو يمكنك كتابة كلمة رئيسية جديدة والضغط على زرّ Enter لإنشاء علامة جديدة.